coxfactor-Tech 블로그

"NAT(Network Address Translation)"은 내부 네트워크의 사설 IP 주소를 공인 IP 주소로 변환하여 인터넷과의 통신을 가능하게 해주는 기술입니다. 주로 보안을 강화하고, 사설 네트워크의 IP 주소 절약을 위해 사용됩니다   1:1 NAT 특정 사설 IP가 고정된 공인 IP로 매핑되어, 주로 외부에서 접근이 필요한 서버나 장치에 적합합니다. ex) 내부의 192.168.0.50 서버가 공인 IP 10.1.1.5를 사용하여 외부와 통신할 수 있습니다. N:1 NAT 하나의 공인 IP를 여러 사설 IP가 공유합니다. 각각의 연결을 포트 번호로 구분하여 트래픽을 분리합니다. ex) 192.168.0.2~254의 사설 IP 주소들이 모두 공인 IP 10.1.1.1을 사용해 외부와 통신합니..

"포트 포워딩(Port Forwarding)"은 외부(External) 네트워크에서 내부(Internal) 네트워크에 있는 특정 장치나 서버에 접근할 수 있도록 해주는 기능입니다. ex) 다음과 같은 상황에서 포트 포워딩을 주로 사용하지만, 몇몇 경우에는 SSL-VPN이 더 안전한 대안이 될 수 있습니다.사무실의 NAS에 외부에서 접속하고 싶을 때 사무실에 있는 PC를 집에서 RDP(Remote Desktop Protocol)로 접속하고 싶을 때 서버(Server)에 있는 웹(Web) 서비스를 외부에서 접속할 수 있도록 하고 싶을 때 외부 User가 Internet을 통해 Public IP와 Port (예: 111.111.111.111:8080)로 접근을 시도합니다. 이 요청은 UTM을 통해 내부 네트워..

Network 에서 "Port" 는 Server와 Client 간의 통신을 구분하는 논리적인 통로입니다. 예를 들어, IP 주소는 네트워크 상에서 특정 서버를 찾아가는 역할을 하지만, 포트는 그 서버 내에서 실행 중인 다양한 서비스나 응용 프로그램을 구분하는 역할을 합니다. IP 주소가 장치를 구분한다면, 포트는 그 장치 내에서 어떤 서비스나 프로그램에 연결할지 결정하는 식별자 역할을 합니다.ex) IP 주소는 백화점의 주소와 같습니다. 사람들이 백화점을 찾아갈 때, 먼저 그 백화점이 어디 있는지 알아야겠지? 포트 번호는 백화점 안의 매장 번호처럼, 백화점 내에서 특정 매장을 찾는 방법이야  Port 80은 의류 매장, Port 443은 전자제품 매장  IP 당 사용할 수 있는 Port는 0~65,535..

"SSL VPN(Secure Sockets Layer Virtual Private Network)"은 인터넷을 통해 원격 사용자들이 회사 네트워크에 안전하게 접속할 수 있도록 해주는 기술입니다. SSL 프로토콜을 사용하여 데이터 통신을 암호화하며, 웹 브라우저나 전용 클라이언트 소프트웨어를 통해 접속할 수 있습니다. SSL VPN은 주로 원격 근무자나 이동 중인 직원들이 보안이 필요한 회사 리소스에 접근하는 데 사용됩니다.    위 다이어그램을 사용한 SSL VPN 설명 다이어그램은 원격 클라이언트가 SSL VPN을 통해 한국 본사에 있는 회사 네트워크에 접속하는 구조를 보여줍니다. 원격 사용자는 Zyxel SecuExtender VPN 클라이언트를 사용해 본사의 공인 IP로 접속할 수 있습니다. 이를 ..

UTP 케이블(Unshielded Twisted Pair Cable)은 외부 전자기 간섭을 최소화하기 위해 두 가닥의 전선이 서로 꼬여 있는 구조를 가진 네트워크 케이블입니다. 외부 차폐막이 없기 때문에 가격이 저렴하고 유연성이 높아, 이더넷 네트워크, 전화선, 인터넷 연결 등 다양한 통신에 널리 사용됩니다. -네트워크 장비 간에 같은 계층의 서로 다른 종류의 장비를 연결할 때 사용되는 케이블 ex) 허브  PC, 라우터  스위치주띠 / 주 / 초띠 / 파 / 파띠 / 초 / 갈띠 / 갈   네트워크 장비 간에 같은 계층의 동일한 종류의 장비를 직접 연결할 때 사용되는 케이블 ex) PC  PC, 스위치  스위치초띠 / 초 / 주띠 / 파 / 파띠 / 주 / 갈띠 / 갈 만들어 보기~~~!감사합니다.

"IPsec(Internet Protocol Security)"은 인터넷에서 안전한 통신을 가능하게 하는 기술입니다. 인터넷은 기본적으로 누구나 데이터를 볼 수 있는 환경이기 때문에, IPsec을 사용하면 데이터가 전송되기 전에 암호화되어 다른 사람이 내용을 볼 수 없도록 보호합니다.     위 다이어그램을 사용한 IPsec VPN 설명다이어그램을 보면 한국의 본사(HQ)와 일본의 지사(Branch)가 서로 떨어진 위치에 있지만, 두 장소를 하나의 네트워크처럼 연결하기 위해 IPsec을 사용하고 있습니다. 이 IPsec은 마치 두 장소를 연결하는 보이지 않는 "터널"을 만들어 주는 것과 같습니다. 이 터널을 통해 두 곳의 네트워크는 안전하게 연결됩니다. 이 LAN들은 사설 IP 주소 대역을 사용하고 있습..

지난번 "[Network] DNS(Domain Name System) 란? #1"  설명드린 DNS의  동작 방식을 좀더 상세하고 쉽게 표현한다면  아래와 같습니다. :)[Network] DNS(Domain Name System) 란? #1 [Network] DNS(Domain Name System) 란? #1DNS(Domain Name System)는 인터넷에서 도메인 이름을 IP 주소로 변환해 주는 시스템입니다.  이를 통해 사용자는 사람이 읽고 기억하기 쉬운 도메인 이름을 사용하여 웹사이트나 서비coxfactor-tech.tistory.com 1. 클라이언트: “안녕하세요, DNS 서버님! ‘www.coxfactor.com’의 IP 주소를 알 수 있을까요?”2. DNS 서버: “안녕하세요! 그 IP..

DNS(Domain Name System)는 인터넷에서 도메인 이름을 IP 주소로 변환해 주는 시스템입니다.  이를 통해 사용자는 사람이 읽고 기억하기 쉬운 도메인 이름을 사용하여 웹사이트나 서비스를 접근할 수 있게 됩니다.  예를 들어, "http://www.coxfactor.com"이라는 도메인 이름을 입력하면, DNS는 이를 해당 서버의 IP 주소(예: 111.222.123.123)로 변환해줍니다. 스마트폰에 이름으로 저장한 전화번호 생각하면 편하겠지요?  "홍길동" = "wwwcoxfactor.com" "010.123x.x123(전화번호)" = "111.222.123.123(IP 주소)"     DNS 구조 DNS(http://www.coxfactor.com)의 구조는 계층적으로 구성되어 있으며,..

OSI 7 계층(Layer)  모델은 Network 통신을 계층별로 분리하여 설명하는 모델입니다. (예전에 "응-표-세-전-네-데-물" 하면서 외우던 기억이 납니다...)OSI 7 계층 모델을 이용하면 Network 문제 해결할때 각 단계별로 체계적으로 문제를 진단하고 해결 방법을 제시하는 방법론이 될 수 있습니다.(Network 구축 담당할때 뭐 안되기만하면 Network 확인해달라는 업체가 있었음 빠르게 내 영역을 확인하고 던질때 잘 활용했지요)     1. 물리 계층 (Physical Layer) 설명: 물리적 전송 매체와 신호를 다루며, 데이터의 비트 전송을 담당합니다. 장비: 허브, 리피터, 케이블, 커넥터 장애 확인: 케이블 연결 상태 장비 전원 상태 물리적 손상 여부 신호 강도 및 간섭 문제..

TCP (Transmission Control Protocol)와 UDP (User Datagram Protocol)는 OSI 7계층 모델의 전송 계층에서 사용되는 주요 프로토콜입니다. 이 프로토콜들은 네트워크를 통해 데이터를 전송하는데 사용되며, 각기 다른 동작 방식을 가지고 있어 용도와 특정 서비스 요구사항에 따라 선택적으로 사용되거나 함께 사용될 수 있습니다.TCP (Transmission Control Protocol)TCP는 연결 지향적이고 신뢰성 있는 데이터 전송을 제공하는 프로토콜이며, 송신자와 수신자 간의 데이터 전송을 신뢰할 수 있게 보장하며 데이터의 순서와 무결성을 유지합니다. 동작 방식 1. 연결 설정 (3-Way)  →  2. 데이터 전송  →  3. 연결 종료 (4-Way)    ..